Vida empresarial
Guatemala necesita fortalecer su resiliencia cibernética
Guatemala avanza en digitalización, pero enfrenta una brecha importante en resiliencia cibernética, gobernanza de inteligencia artificial (IA) y preparación para responder a incidentes que ya pueden traducirse en pérdidas económicas relevantes para sectores clave de la economía. Ese fue el principal mensaje planteado por Sistemas Aplicativos (SISAP) previo al Connect 2026, al poner sobre la mesa hallazgos sobre madurez regional en ciberseguridad, impacto económico potencial del ciberriesgo y los retos que supone la adopción acelerada de IA en las organizaciones.
De acuerdo con los datos presentados por la compañía, Guatemala ocupa el sexto lugar entre ocho países en el ranking regional de resiliencia cibernética elaborado por SISAP, con un índice de 39%, por detrás de República Dominicana (54%), Costa Rica (53%), Panamá (49%), Colombia (48%) y El Salvador (41%). Por debajo del país, aparecen Honduras (34%) y Nicaragua (32%). Para SISAP, este indicador refleja la capacidad de un país para prepararse, responder y recuperarse ante incidentes digitales. En un contexto donde la ciberseguridad dejó de ser una tarea exclusiva de los equipos de tecnología, para convertirse en un factor que incide en la continuidad del negocio, la prestación de servicios esenciales y la confianza digital.
“Guatemala al igual que el resto de países del mundo está expuesta a los ataques cibernéticos. Lo que ha cambiado es la pregunta que debemos hacernos, ya que no se trata de si nos van a atacar o no, la pregunta hoy es ¿qué tan rápido podemos reaccionar y recuperarnos?, a esto le llamamos resiliencia cibernética. En el ranking regional que presentamos hoy, Guatemala ocupa el sexto puesto entre ocho países, lo que nos deja un gran reto como país, al que le debemos poner especial atención”, afirmó Mauricio Nanne, CEO de SISAP.

A esta brecha regional se suma un hallazgo con implicaciones directas para la economía: los sectores con mayor impacto económico potencial por ciberriesgo en Guatemala son manufactura, sector público, retail y servicios financieros. Según el análisis presentado por SISAP, la industria manufacturera encabeza el listado con un impacto económico potencial estimado de USD 536 millones; le siguen el sector público, con USD 465 millones; el comercio minorista (retail), con USD 429 millones; y los servicios financieros, con USD 314 millones.
El estudio expuesto por la firma señala que estos sectores concentran mayor exposición por su peso dentro de la economía, su creciente digitalización y el efecto en cadena que una interrupción puede provocar sobre proveedores, consumidores, empleo, pagos, servicios esenciales y operaciones críticas. En términos del PIB, el impacto económico estimado equivale a cerca de 0.52% en manufactura, 0.45% en sector público, 0.41% en retail y 0.30% en servicios financieros.

“Por años nos hicimos la pregunta incorrecta, ¿cuántos ataques ocurrieron?, cuando realmente lo importante es ¿cuánto dinero está en riesgo?”, señaló Estuardo Alegría, gerente de servicios profesionales de SISAP.
La alerta, sin embargo, no se limita a los sistemas tradicionales. SISAP también advirtió sobre los riesgos que acompañan la rápida expansión de la inteligencia artificial en empresas y organizaciones de Guatemala y América Latina. Durante la conferencia previa a Connect 2026, la compañía expuso que 14% de las visitas globales a soluciones de inteligencia artificial provienen de América Latina, mientras la región ocupa el tercer lugar mundial en descargas de aplicaciones de IA generativa. No obstante, Guatemala todavía aparece rezagada en el Índice Latinoamericano de Inteligencia Artificial (ILIA), con 28.44 puntos, por debajo de mercados como Chile, Brasil, Uruguay, Colombia, Costa Rica y Panamá.

El problema, según SISAP, no es únicamente la velocidad con la que las organizaciones están adoptando IA, sino la falta de controles para gobernarla de forma segura. Entre los hallazgos presentados destaca que 78% de las organizaciones ya se están transformando con IA, pero solo 6% cuenta con los controles de seguridad necesarios para hacerlo de forma segura, mientras 19% no tiene un responsable claro de la gobernanza de IA en su organización.
A esto se suma otro dato especialmente sensible: 72% de los usuarios de IA en empresas utiliza cuentas personales, fuera de todo control corporativo, lo que reduce la visibilidad sobre qué herramientas se usan, qué información se comparte y bajo qué condiciones se consumen modelos de IA dentro de la operación diaria.

SISAP también advirtió que comienza a abrirse una nueva brecha para América Latina: el acceso desigual a los modelos de IA más avanzados. Según explicó la compañía, laboratorios y autoridades en Estados Unidos ya están formalizando esquemas de acceso escalonado o restringido para ciertos modelos con capacidades más avanzadas, especialmente en áreas sensibles como la ciberseguridad. Esto podría dejar a las organizaciones de la región en una posición de desventaja frente a actores que sí accedan con mayor rapidez a herramientas más potentes, tanto en capacidades ofensivas como defensivas.
Para SISAP, la combinación de alta adopción de IA, baja gobernanza, uso no controlado y acceso desigual a capacidades avanzadas está configurando un nuevo tipo de riesgo para las organizaciones. En ese escenario, la conversación sobre ciberseguridad ya no puede limitarse a la prevención técnica o al conteo de incidentes: debe incorporar capacidad de respuesta, recuperación, gobernanza, continuidad operativa e impacto económico.
Los hallazgos forman parte de la agenda que SISAP llevará a Connect by SISAP 2026, que en su sexta edición reunirá del 7 al 9 de julio en Antigua Guatemala a más de 250 expertos en ciberseguridad de 12 países. Bajo el tema “CYBER RISK: The Shift to Economic Thinking”.